“微软蓝屏”事件暴露了网络安全哪些问题?
近日,一次由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,不仅成为科技领域的热点新闻,更是一次对全球IT基础设施韧性与安全性的深刻检验。这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。面对如此大规模的系统中断,网络安全与系统稳定性的讨论再次被推上风口浪尖。如何构建更加稳固和安全的网络环境?在网络安全和系统稳定性方面我们仍面临着严峻考验。快来分享你的观点吧!不论是问题解析、建议提出还是展示你所在领域中预防类似事件的有效实践,每一篇真知灼见都是对网络安全领域的宝贵贡献。
先说一下蓝屏的原因: 因为CrowdStrike Falcon这款杀毒软件为了全盘扫描,提升自身权限,会更改C:\Windows\System32\drives的SYS文件,因为Sys文件会被系统视为重要文件,只好强制更改,最后蓝屏
在 程序以及各大软件发布前应,程序工程师应该检验此产品的漏洞,即使检查不出来,如果一旦遇到BUG,即使只是某一领域瘫痪1分钟,都可能造成经济损失,人力损失,如果在医学领域的ICU之类碰到这种情况更是不堪设想,可想而知,这反映出了CrowdStrike Falcon的工程师的一点大意。
提供预防类似大规模故障的最佳方案或应急响应对策
如果发现这种情况,紧急时,有一种方案,在杀毒软件中,一般都有DLL库文件,没有了DLL文件,主程序EXE就不能正常运行,就不会导致修改SYS文件。那么可以做出一个查找EXE主程序的文件路径,删掉DLL文件,就可以应急关闭CrowdStrike Falcon了。
讨论关于跨领域连锁反应的行业影响
也许只是一行漏掉的代码,或许只是一个拼错的关键字,这些细节如同一个的了绝症的老虎,失去了作用,引起一系列连锁反应,如同巴西热带雨林的一只蝴蝶扇动翅膀就可以让美国德克萨斯州引起龙卷风。让各个行业,如航空、医学系统瘫痪,后果可想而知......
扫一扫
3309
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
